Lasco.A Mobile Worm-Virus
F-secure Weblog News: è stato individuato un nuovo malware per sistemi Symbian dei cellulari, che unisce due tecniche di diffusione (virus e worm).
Lasco.A (ALIAS: SymbOS/Lasco.A, EPOC/Lasco.A) infetta infatti tutti i file di installazione SIS nel sistema in cui è presente, inserendosi all'interno di ciascuno. Così trasforma un semplice software, eventualmente trasferito ad altro utente, in un seme di infezione. Questo tipo di comportamento non era mai stato riscontrato in worm per cellulari.
In aggiunta Lasco.A, come il più noto Cabir, si diffonde tramite connessione bluetooth infettando altri sistemi "al volo" senza bisogno di riavvio del sistema-vitttima.
F-Secure Mobile Anti-Virus (con database build 23) è già in grado di riconoscere il nuovo virus.
Alcuni dei files che il virus-worm crea durante l'infezione:
- c:\system\apps\velasco\velasco.rsc
- c:\system\apps\velasco\velasco.app
- c:\system\apps\velasco\flo.mdl
- flo.mdl in c:\system\recogs
- velasco.app in c:\system\symbiansecuredata\velasco
- caribe.rsc in c:\system\symbiansecuredata\velasco
Fonte: http://www.tweakness.net/index.php?topic=553
Link:
http://www.f-secure.com/v-descs/lasco_a.shtml
http://www.trendmicro.com/vinfo/viru...me=PE_VLASCO.A
Per le istruzioni di rimozione e apparecchi a rischio:
http://www.trendmicro.com/vinfo/viru...SCO.A#solution
F-secure Weblog News: è stato individuato un nuovo malware per sistemi Symbian dei cellulari, che unisce due tecniche di diffusione (virus e worm).
Lasco.A (ALIAS: SymbOS/Lasco.A, EPOC/Lasco.A) infetta infatti tutti i file di installazione SIS nel sistema in cui è presente, inserendosi all'interno di ciascuno. Così trasforma un semplice software, eventualmente trasferito ad altro utente, in un seme di infezione. Questo tipo di comportamento non era mai stato riscontrato in worm per cellulari.
In aggiunta Lasco.A, come il più noto Cabir, si diffonde tramite connessione bluetooth infettando altri sistemi "al volo" senza bisogno di riavvio del sistema-vitttima.
F-Secure Mobile Anti-Virus (con database build 23) è già in grado di riconoscere il nuovo virus.
Alcuni dei files che il virus-worm crea durante l'infezione:
- c:\system\apps\velasco\velasco.rsc
- c:\system\apps\velasco\velasco.app
- c:\system\apps\velasco\flo.mdl
- flo.mdl in c:\system\recogs
- velasco.app in c:\system\symbiansecuredata\velasco
- caribe.rsc in c:\system\symbiansecuredata\velasco
Fonte: http://www.tweakness.net/index.php?topic=553
Link:
http://www.f-secure.com/v-descs/lasco_a.shtml
http://www.trendmicro.com/vinfo/viru...me=PE_VLASCO.A
Per le istruzioni di rimozione e apparecchi a rischio:
http://www.trendmicro.com/vinfo/viru...SCO.A#solution